守护天使

基准分析：监视各种资源，以确定典型的使用模式，从而可以探测到重大偏差。

机器人网络：受感染的计算机网络。 通常计算机在其所有者不知情的情况下被感染，并且可能被第三方远程操控。 第三方然后使用这些计算机合成的力量发动攻击，从而导致网络安全事件。

缓冲区溢出： 缓冲区是用于保存数据的存储区域。 如果缓冲区收到太多数据，它可能导致溢出，从而削弱系统保护力量并且被第三方利用。

密码杂凑：用于审核文档完整性的特殊运算法。

网络安全事件：侵犯或有可能立即侵犯企业的计算机系统，包括违反计算机安全政策或程序。

拒绝服务攻击：一种网络事件涉及有人故意中断接入互联网的计算机系统或网络的运行。

分散的拒绝服务攻击：一种更复杂的拒绝服务攻击，它使用已被感染的计算机网络（机器人网络）发起攻击。

假攻击：一种错误地显示正在发生恶意活动的警报。

黑客活动：任何人或实体基于意识形态原因使用某些形式的网络攻击试图影响一家企业的行为。

黑客主义者：从事黑客活动的人。

指标：显示可能已发生或正在发生事件的信号。

IM：事件管理。

IP: 互联网协定

ISP: 互联网服务提供商

ICT: 信息和通信技术

急用装备或百宝袋：在一个地点存放的，在发生紧急事件时用于处理网络安全事件的信息技术工具和信息的收集。

恶意软件：成功感染主机的病毒、蠕虫、木马或其他基于代码的恶意实体。

前兆：一种显示攻击者可能正在准备引起事件的信号。

程序概要分析：判断预期活动的特征，从而可以更方便地识别对其作出的任何修改。

数据包监听程序：用于分析和调查可疑数据包的软件。

端口：计算机系统接入点。

可移动媒体：可以在信息技术系统中方便插入和移除的设备，例如USB插条和光碟。

沙箱：能够使企业监视攻击和可能收集其他证据的封锁方式。

信号：与攻击有关的可识别和可区分的模式，例如病毒中的二进制串或者用来非法侵入系统的特定键盘。

鱼叉式网络钓鱼：通过欺诈性电子通讯（例如虚假电子邮件或虚假网站链接等）获取个人或企业的敏感或保密信息。

木马或木马程式：非自我复制的恶意软件程式，可以在看似执行有用功能的情况下侵入计算系统或网络。 相反，这些程式提供有害的负载。 与蠕虫相同，有害负载通常包括可以擅自进入网络或系统的后门。 木马不会像病毒那样自行插入到其他文档中，但是可能盗取信息和破坏主计算机系统和网络。

URL：统一资源定位符。

病毒：当执行时可以通过“感染”其他计算机程序、系统或文件而复制的恶意软件。 在复制的同时，病毒通常也会破坏或盗取资料，显示政治信息或记录按键。 这些其他功能也被称为病毒“负载”。

捕鲸：特别针对企业高管人员或其他高层人员的鱼叉式网络钓鱼。

蠕虫：可以复制和传播至其他计算机的独立恶意软件程序。 与病毒不同的是，他们不需要依附到其他现有程序上进行复制。 与病毒相同的是，蠕虫可以携带有害负载（虽然有些无害，但是可能通过增加网络流量或其他未预期的后果导致破坏）。 蠕虫的常见功能是安装“后门”，以使外部第三方能够操控计算机，例如作为机器人网络的组成部分进行使用（参阅上文提到的拒绝服务／分散式拒绝服务攻击）。